Bei Cyberangriffen mit Ransomware beobachtet das BSI eine Verlagerung der Attacken: Nicht mehr nur große, zahlungskräftige Unternehmen stehen im Mittelpunkt, sondern zunehmend auch kleine und mittlere Organisationen, dazu staatliche Institutionen und Kommunen.

Wie die Realwirtschaft setzen auch Cyberkriminelle zunehmend auf Arbeitsteilung, einen wachsenden Dienstleistungscharakter und eine enge Vernetzung über Länder- und Branchengrenzen hinweg. Mit dem Konzept des „Cybercrime-as-a-Service“ agieren Cyberkriminelle immer professioneller, denn die Spezialisierung auf bestimmte Dienstleistungen ermöglicht es ihnen, ihre „Services“ gezielt zu entwickeln und einzusetzen, teilt das BSI mit.

Das BSI registriert immer mehr Schwachstellen in Software. Diese Schwachstellen sind oft das Einfallstor für Cyberkriminelle auf ihrem Weg zu einer Kompromittierung von Systemen und Netzwerken. Mit der Anzahl stieg auch ihre potenzielle Schadwirkung: Immer mehr Lücken (etwa jede sechste) werden als kritisch eingestuft.

Generative KI sorgt neben Chancen auch für neue Risiken

Tools mit Künstlicher Intelligenz wie ChatGPT, Bard und LlaMa sind einfach zu bedienen und liefern eine hohe Qualität. Dabei können sie auch für kriminelle Zwecke missbraucht werden. So können sie dafür sorgen, dass manipulierte Bilder, Videos und Stimmen authentischer werden und dadurch schwerer zu entlarven sind. Auch kann KI Phishing-Mails glaubwürdiger machen, im Social Web zu Desinformationskampagnen beitragen und selbst Schadcode generieren. KI kann auch selbst zur Schwachstelle werden, wenn sie gehackt und missbräuchlich eingesetzt wird. Das stellt das Schwachstellenmanagement in Unternehmen und Behörden vor noch größere Herausforderungen.

Weitere Hintergründe und den vollständigen Bericht hat das BSI hier veröffentlicht.

fab

Cyber Security in der Risikoberichterstattung Herausgegeben von Dr. Carola Rinker Der digitale Wandel und die Vorteile unternehmensübergreifender Vernetzung haben die Gefahren von Hackerangriffen und vergleichbaren Bedrohungen massiv erhöht. Auch bei den Methoden von Cyberkriminellen ist eine kritische Professionalisierung zu beobachten, der sich jedes Unternehmen stellen muss. Wie Sie Cyber-Risiken überzeugend bewerten und darstellen, erfahren Sie in diesem Buch mit Fokus auf die Risikoberichterstattung. Carola Rinker und ihr hoch spezialisiertes Expertenteam beleuchten die wichtigsten aktuellen Praxisthemen: Typische Risikoszenarien und wirksame Schutzmaßnahmen IT-Risikomanagement-Systeme im praktischen Einsatz Cyber Security Controls und ihre Relevanz für die Berichterstattung Internes Kontrollsystem und Cyber-Risiken, wichtige Key-Performance-Indikatoren zur Erfolgskontrolle Aufdeckung und forensische Untersuchungen von Vorfällen, kompromittierten Daten, Systemen und Netzwerken Pflichtlektüre mit vielen Umsetzungstipps für alle, die sich bei der Verbesserung und Absicherung der Unternehmens-IT erfolgreich einbringen.

ChatGPT & Co.	14.09.2023
Unternehmen trauen Künstlicher Intelligenz bei Sprache mehr zu
	Künstliche Intelligenz erlebt in der deutschen Wirtschaft einen spürbaren Schub. 15 Prozent der Unternehmen nutzen mittlerweile KI, vor einem Jahr waren es 9 Prozent. Das hat der Digitalverband Bitkom anhand einer Befragung unter 605 Unternehmen ab 20 Beschäftigten in Deutschland ermittelt. mehr …

Künstliche Intelligenz	02.08.2023
Manipulation von Sprachmodellen verhindern – Neue Studie aus der KI-Sicherheitsforschung
	Sprachmodelle wie ChatGPT sind darauf trainiert, auf Anfragen zu anstößigen Inhalten ablehnend zu reagieren. Chatbots entsprechend abzusichern, ist aufgrund deren Komplexität sehr aufwändig. mehr …